Ein Finanzunternehmen speichert hochsensible Daten in einem Amazon S3-Bucket und muss sicherstellen, dass die Daten während der Übertragung und im Ruhezustand verschlüsselt sind. Das Unternehmen muss die Verschlüsselungsschlüssel außerhalb der AWS Cloud verwalten. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verschlüsseln Sie die Daten im Rechenzentrum des Unternehmens, bevor Sie die Daten im S3-Bucket speichern..
Warum dies die Antwort ist
Die Verschlüsselung der Daten im Rechenzentrum des Unternehmens vor dem Hochladen in S3 (Client-seitige Verschlüsselung) ist die einzige Option, die es dem Unternehmen ermöglicht, die Verschlüsselungsschlüssel vollständig außerhalb der AWS Cloud zu verwalten. Bei dieser Methode bleiben die Schlüssel in der Kontrolle des Unternehmens. Die anderen Optionen verwenden verschiedene Formen der serverseitigen Verschlüsselung (SSE) mit AWS KMS oder S3-Standardverschlüsselung. Obwohl diese Methoden die Daten in S3 verschlüsseln, werden die Schlüssel entweder von AWS verwaltet (SSE-S3, SSE-KMS mit AWS-verwalteten Schlüsseln) oder die KMS-Schlüssel, auch wenn sie kundenverwaltet sind, befinden sich immer noch innerhalb des AWS KMS-Dienstes, was nicht der Anforderung entspricht, die Schlüssel außerhalb der AWS Cloud zu verwalten.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich